パスワードリスト攻撃とは、悪意を持ったインターネット利用者が、何らかの方法で入手したIDとパスワードのリストを利用して、様々なWebサイトにアクセスを試み、不正にログインされてしまう攻撃です。
「アカウントリスト攻撃」とも呼ばれます。
不正にログインされた利用者は同じID・パスワードを他のサイトでも使用している傾向があるため、パスワードリスト攻撃が成功する確率は高くなっています。
対策案
● 複数のオンラインサービスで同じパスワードを使いまわさないようにする
● パスワードは推測されやすい情報を用いずに、ランダムな文字列を使用する
・生年月日、ニックネーム、単語などの文字を含めない。
また、その情報を構成する文字を入れ替えることもしない。
● パスワード変更の際は、使用中のパスワードの文字の入れ替えをしない
● アカウント名にメールアドレス以外が登録できる場合は、新しい名前を設定する
